802.1X- problem z konfiguracja

Problemy związane ze switchingiem
Wiadomość
Autor
dachowiec
member
member
Posty: 26
Rejestracja: 06 wrz 2009, 20:31

802.1X- problem z konfiguracja

#1

#1 Post autor: dachowiec »

Witam

Mam problem z konfiguracja 8021.X na switchu Cisco 9200 (16.9.4). Switch jest skonfigurowany do Windows NPS (Windows 2016) , celem autoryzacji komputerów po certyfikacie oraz i przydzielania dynamicznie VLAN. O ile konfiguracja dla sieci wi-fi z wykorzystaniem WLC 2500 poszła gładko, to ze switche nie mogę sobie poradzić.
Konfiguracja:


aaa new-model

aaa group server radius NPS
server-private 192.168.X.Y auth-port 1812 key tajnehaslo123
server-private 192.168.X.Z auth-port 1812 key tajnehaslo123

dot1x system-auth-control


aaa authentication login default group NPS local
aaa authentication dot1x default group NPS
aaa authorization exec default group NPS local
aaa authorization network default group NPS


interface GigabitEthernet1/0/2
switchport mode access
dot1x pae authenticator


#sh dot1x
Sysauthcontrol Enabled
Dot1x Protocol Version 3


#sh authentication sessions
Interface MAC Address Method Domain Status Fg Session ID
--------------------------------------------------------------------------------------------
Gi1/0/2 d8d3.8535.9ab1 N/A UNKNOWN Unauth C501A8C00000003A90E72330

Session count = 1



Samo połączenie do NPS działa prawidłowo, na switchu jest tez skonfigurowane logowanie przy pomocy NPS. Z tym nie ma problemu.
Patrząc po zachowaniu NPS, to on nie dostaje żadnych informacji w momencie próby uwierzytelnienia. Os jest skonfigurowany do wysyłania uwierzytelniania
W logach systemu klienckiego jest tylko informacja, ze uwierzytelnienie nie jest wspierane przez urządzenie.

ODPOWIEDZ